Landkreis Peine: Vergabe eines externen Datenschutzbeauftragen, externen Informationssicherheitsbeauftragten und Dienstleis-tungen für das Geschäftsfortführungsmanagement

Landkreis Peine · Peine · Niedersachsen

Angebote bis 29.06.2026, 10:00 Uhr (noch 24 Tage)

Neue Ausschreibungen in „IT & Digitalisierung" — jede Woche per Email

Kostenlos · 1 Email pro Woche · Ein-Klick-Abmeldung · DSGVO-konform

Beschreibung

Der Landkreis Peine Burgstraße 1, 31224 Peine beabsichtigt ein umfassendes Dienstleistungspaket für die Dienstleistungen eines externen Datenschutzbeauftragten (DSB), eines externen Informationssicherheitsbeauftragten (ISB) und von Dienstleistungen für das Geschäftsfortführungsmanagement (Business Continuity Management "BCM") zu vergeben. Ziel der Beschaffung ist die Etablierung eines ganzheitlichen und integrierten Ansatzes, um die Resilienz der Verwaltung zu stärken, rechtliche und normative Anforderungen (insb. DS-GVO, BSI-Standards) zu erfüllen und die fortschreitende Digitalisierung abzusichern. Gesucht wird ein Dienstleister, der den Landkreis Peine strategisch und operativ unterstützt und dabei Synergien zwischen den drei Fachbereichen schafft.

Branche: IT & Digitalisierung

Das Wichtigste auf einen Blick

Gegenstand ist die Etablierung und der Betrieb von Managementsystemen für Datenschutz, Informationssicherheit und Business Continuity Management.
Die Leistung umfasst eine GAP-Analyse, den Aufbau der Systeme über 24 Monate und die operative Rolle als externer DSB/ISB.
Eine integrierte, softwaregestützte Gesamtlösung zur Abbildung der Managementsysteme muss vom Auftragnehmer bereitgestellt und betrieben werden.
Umfangreiche Beratungs-, Implementierungs- und Schulungsleistungen sind gefordert, mit Fokus auf die Resilienz der Kommunalverwaltung.
Bieter sollten Erfahrung in der Implementierung von ISMS, BCMS und DSMS sowie in der operativen Rolle als DSB/ISB nachweisen können.

Der Landkreis Peine sucht einen externen Dienstleister für die Etablierung und den Betrieb von Managementsystemen für Datenschutz, Informationssicherheit und Business Continuity Management.

Hinweis nach EU AI Act Art. 50: Diese Kurzanalyse wurde automatisiert von einem KI-Modell (Google Gemini) erstellt und ist ausschließlich ein Hilfsmittel zur schnellen Orientierung. Sie ersetzt keine Prüfung der Original-Vergabeunterlagen und ist keine Eignungs- oder Rechtsberatung. Die verbindlichen Angaben entnehmen Sie bitte der Bekanntmachung auf oeffentlichevergabe.de. Details zu unserer KI-Nutzung: KI-Transparenz.

Anforderungen an Bieter (Eignung)

Was Sie zur Teilnahme nachweisen müssen — wie vom Auftraggeber gefordert.

Wirtschaftliche & finanzielle Leistungsfähigkeit

Berufshaftpflichtversicherung
Berufshaftpflichtversicherung: Eigenerklärung zum Bestehen bzw. der Bereitschaft zum Abschluss einer branchenüblichen Betriebshaftpflichtversicherung. . Mindestanforderung:- Deckung für Personen und Sachschäden pro Versicherungsfall: min. 10 Mio. EUR sowie- Deckung für Vermögensschäden (einschließlich Vermögensschäden aus der Verletzung von Datenschutzvorschriften) pro Versicherungsfall: min. 10 Mio. EUR. Diese Deckungssummen müssen pro Jahr mindestens 2-fach zur Verfügung stehen.
Eignungsanforderung
Jahresumsatz: Eigenerklärung über den Umsatz des Bieters in den Jahren 2022 bis 2024 insgesamt
Eignungsanforderung
Jahresumsatz Eigenerklärung über den Umsatz des Bieters in den Jahren 2022 bis 2024 aus Leistungen im Bereich als externer "Datenschutz" und externer "Informationssicherheit".

Technische & berufliche Leistungsfähigkeit

Eignungsanforderung
- BSI-Zertifikat gemäß ISO 27001 auf der Basis von IT-Grundschutz oder vergleichbar. Ein entsprechender Nachweis ist dem Angebot beizulegen. - BSI-Zertifizierung als IT-Sicherheitsdienstleister auf der Grundlage von ISO 17025:2018 oder vergleichbar. Ein entsprechender Nachweis ist dem Angebot beizulegen. - Zertifizierung gemäß ISO 9001:2015 oder vergleichbar. Ein entsprechender Nachweis ist dem Angebot beizulegen. - Nachweis der speziellen Prüfverfah-rens-Kompetenz für § 8a BSIG a.F. vom 28.05.2021 bzw. § 39 BSIG n.F. zur Vorbereitung und Durchführung von Prüfungen nach § 8a a.F. vom 28.05.2021 BSIG bzw. § 39 BSIG n.F. Ein entsprechender Nachweis die gemäß § 8a Abs. 3 BSIG a.F. vom 28.05.2021 bzw. § 39 BSIG n.F. vorgegebenen Audits, Prüfungen oder Zertifizierungen durchzuführen und abnehmen zu dürfen ist dem Angebot beizulegen.
Referenzen (vergleichbare Dienstleistungen)
Referenzleistung (Datenschutz): Eigenerklärungen über mit dem Auftragsgegenstand vergleichbare frühere Aufträge. Der Auftraggeber behält sich vor, die Angaben durch Nachfrage bei den als Referenz genannten Auftraggebern zu überprüfen. Es ist mindestens eine vergleichbare Referenzleistung vorzulegen. Als vergleichbar werden Referenzleistungen angesehen, die folgende Kriterien erfüllen: - Der Auftraggeber ist eine Bundes-, Landes- oder Kommunalbehörde. - Der Auftraggeber wies eine organisatorische Größe und Struktur auf, bei der aufgrund von Aufgabenvielfalt, internen Steuerungs- und Entscheidungsprozessen sowie der Einbindung mehrerer Organisationseinheiten erhöhte Anforderungen an Datenschutz bestehen. - Die Leistung wurde ununterbrochen in einem Zeitraum von mindestens 12 Monaten erbracht. - Es sind die Leistungen eines Datenschutzbeauftragten gemäß Art. 39 DS-GVO erbracht worden oder funktional vergleichbare Leistungen, die eine eigenständige fachliche Beratung, Begleitung und Unterstützung des Auftraggebers im Datenschutz voraussetzten. - Die Referenzleistung muss seit dem 01.01.2020 erbracht worden sein.
Referenzen (vergleichbare Dienstleistungen)
Referenzleistung (Informationssicherheit) Eigenerklärungen über mit dem Auftragsgegenstand vergleichbare frühere Aufträge. Der Auftraggeber behält sich vor, die Angaben durch Nachfrage bei den als Referenz genannten Auftraggebern zu überprüfen. Es ist mindestens eine vergleichbare Referenzleistung vorzulegen. Als vergleichbar werden Referenzleistungen angesehen, die folgende Kriterien erfüllen: - Der Auftraggeber ist eine Bundes-, Landes- oder Kommunalbehörde. - Der Auftraggeber wies eine organisatorische Größe und Struktur auf, bei der aufgrund von Aufgabenvielfalt, formalen Entscheidungswegen und der Einbindung mehrerer Organisationseinheiten erhöhte Anforderungen an die Steuerung und Umsetzung der Informationssicherheit bestanden. - Die Leistung wurde ununterbrochen in einem Zeitraum von mindestens 12 Monaten er-bracht. - Die Leistung umfasste Tätigkeiten im Aufgaben- und Verantwortungsbereich eines Informationssicherheitsbeauftragten oder funktional vergleichbare Leistungen. Dazu gehören insbesondere Leistungen mit folgendem Schwerpunkt: Der Aufbau, die Weiterentwicklung und die Begleitung während der Nutzung eines Informationssicherheitsmanagementsystem (ISMS). Die Leistungen sind nach dem aktuellen BSI Standard Reihe 200-1, 200-2 und 200-3 erbracht worden. - Die Referenzleistung muss seit dem 01.01.2020 erbracht worden sein.
Eignungsanforderung
Schlüsselpersonal: Eigenerklärung zum vorgesehenen Gesamtprojektleiter und der fachlichen Leitung in den Bereichen Datenschutz und Informationssicherheit unter Angabe von: Name, berufliche Qualifikation und Berufserfahrung in Jahren. a. Anforderung an die Gesamtprojektleitung: Mindestens fünf Jahre Berufserfahrung im Bereich Informationssicherheit und/oder Datenschutz. b. Anforderung fachliche Leitung "Datenschutz": Mindestens drei Jahre Berufserfahrung im Bereich Datenschutz. c. Anforderung fachliche Leitung "Informationssicherheit": Mindestens drei Jahre Berufserfahrung im Bereich Informationssicherheit. Eine Person kann für mehrere oder alle Leitungspositionen benannt werden, sofern sie die Mindestanforderungen erfüllt. Es sind geeignete Unterlagen zum Nachweis der mindestens geforderten Berufserfahrung mit dem Angebot einzureichen, aus denen hervorgeht welche Tätigkeiten ausgeübt worden sind.
Durchschnittliche Personalstärke
Personalstand; Eigenerklärung zum Personalstand im Jahresdurchschnitt in den Jahren 2023 bis 2025, gesamt und aus dem Bereich "Datenschutz" und "Informationssicherheit" Mindestanforderung: In dem Bereich "Datenschutz" und "Informationssicherheit" sind durchschnittlich mindestens zehn Mitarbeiter erforderlich.
Nachunternehmer-Anteil
Angaben zum Nachunternehmereinsatz: Eigenerklärung dazu, ob und ggf. welche Leistungen an Nachunternehmer übertragen werden sollen.

Quelle: Bekanntmachung (eForms). Maßgeblich sind die vollständigen Vergabeunterlagen.

Vergabe- & Vertragsbedingungen

Wichtige Bedingungen für Angebot und Ausführung — wie vom Auftraggeber bekannt gemacht.

Nachforderung teilweise möglich
Bestimmte fehlende Unterlagen dürfen nachgefordert werden — nicht alle.
Elektronische Rechnung (eRechnung) verpflichtend

Hinweise zur Nachprüfung & Rügepflicht

Das Vergabeverfahren unterliegt der Nachprüfung in einem Nachprüfungsverfahren gemäß § 155 ff. GWB. Die zuständige Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag an (§ 160 Abs. 1 GWB). Ein Nachprüfungsantrag ist gemäß § 160 Abs. 3 Satz 1 GWB unzulässig, soweit: 1) der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von 10 Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt, 2) Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 3) Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden, 4) mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Quelle: Bekanntmachung (eForms). Maßgeblich sind die vollständigen Vergabeunterlagen.

Vollständige Historie dieses Vergabeverfahrens — alle Phasen und Veröffentlichungen.